JPH10161979A - User authentication by fingerprint at time of log-in to server and converted password - Google Patents

User authentication by fingerprint at time of log-in to server and converted password

Info

Publication number
JPH10161979A
JPH10161979A JP8315924A JP31592496A JPH10161979A JP H10161979 A JPH10161979 A JP H10161979A JP 8315924 A JP8315924 A JP 8315924A JP 31592496 A JP31592496 A JP 31592496A JP H10161979 A JPH10161979 A JP H10161979A
Authority
JP
Japan
Prior art keywords
user
password
server
client
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8315924A
Other languages
Japanese (ja)
Inventor
Takao Isono
孝雄 磯野
Tomoya Kato
友哉 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP8315924A priority Critical patent/JPH10161979A/en
Publication of JPH10161979A publication Critical patent/JPH10161979A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To prevent illegal log-in even when a user ID and a password are stolen in the case of user authentication by the user ID and the password at a system where a client utilizes a server. SOLUTION: A fingerprint recognizing device 30 is added to a client 20, three input requests of user ID, password and fingerprint are outputted at the time of user log-in, when the fingerprint relevant to the user ID is inputted, the inputted password is converted and a certificate request is outputted to a server 10 by the inputted user ID and the converted password. At the client 20, the algorithm for converting the password is programmed. The user ID and the password to be converted on the side of client 20 are previously registered in the server 10. This password registered in the server 10 is made different from the password to be inputted by the user, and made secret. The user is certified by the inputted user ID and the secret password registered in the server 10.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、コンピュータシス
テムにおいて、クライアントからサーバにログインする
際のユーザ認証方法に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication method when a client logs in to a server in a computer system.

【0002】[0002]

【従来の技術】サーバへユーザがログインする際、クラ
イアントから入力された、ユーザIDとパスワードによ
り、サーバがユーザ認証を行う。指紋認証を個人識別に
用いた技術は、その装置の使用可否の認証、例えばドア
の開閉やパソコンの使用可否に利用されている。クライ
アントサーバシステムのユーザ認証に指紋認識を適用し
た場合、サーバ、クライアント両者に指紋にユーザ認証
の仕組みを作り込む必要がある。
2. Description of the Related Art When a user logs in to a server, the server performs user authentication based on a user ID and a password input from a client. The technology using fingerprint authentication for personal identification is used for authentication of the use of the device, for example, for opening and closing doors and for use of a personal computer. When fingerprint recognition is applied to user authentication of a client server system, it is necessary to incorporate a user authentication mechanism into fingerprints in both the server and the client.

【0003】本発明は、ユーザIDとパスワードによる
ユーザ認証と指紋によるユーザ認証を組み合わせ、クラ
イアント側だけの変更で、より高度なセキュリティを実
現するものである。
The present invention combines user authentication with a user ID and password and user authentication with a fingerprint, and realizes higher security by changing only the client side.

【0004】[0004]

【発明が解決しようとする課題】従来の、サーバへのロ
グイン時にクライアントから入力されたユーザIDとパ
スワードによるユーザ認証では、入力時に盗み見みされ
て、ユーザIDとパスワードが盗まれ、不正ログインさ
れる欠点があった。
In conventional user authentication using a user ID and a password input from a client when logging in to a server, the user is stolen at the time of input, the user ID and password are stolen, and an unauthorized login is performed. There were drawbacks.

【0005】本発明の目的は、ユーザIDとパスワード
が盗まれた場合でも、不正ログインを防止することにあ
る。
An object of the present invention is to prevent unauthorized login even when a user ID and a password are stolen.

【0006】[0006]

【課題を解決するための手段】上記目的を解決するた
め、本発明ではクライアントに指紋認識装置を付け、ユ
ーザログイン時に、ユーザID、パスワード、指紋の3
つの入力要求を出し、ユーザIDに該当する指紋が入力
された場合、入力されたパスワードを変換し、入力され
たユーザIDと変換されたパスワードでサーバへ認証要
求を出す。クライアントではパスワードを変換するアル
ゴリズムを組み込んでおく。サーバにはあらかじめ、ユ
ーザIDとクライアント側で変換されるパスワードを登
録しておく。このサーバに登録されたパスワードは、ユ
ーザが入力するものとは異なり、秘密にしておく。ユー
ザの認証は入力されたユーザIDとサーバに登録された
秘密のパスワードで行う。
According to the present invention, in order to solve the above-mentioned object, a fingerprint recognition device is attached to a client, and a user ID, a password, and a fingerprint are recorded when a user logs in.
When an input request is issued and a fingerprint corresponding to the user ID is input, the input password is converted, and an authentication request is issued to the server using the input user ID and the converted password. The client incorporates a password conversion algorithm. A user ID and a password converted on the client side are registered in the server in advance. The password registered in this server is different from the password entered by the user and kept secret. User authentication is performed using the input user ID and a secret password registered in the server.

【0007】[0007]

【発明の実施の形態】本発明の一実施例について図面に
より詳細に説明する。
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described in detail with reference to the drawings.

【0008】図1は本発明を適用したシステムの一実施
例のシステム構成図である。図1において、10はサー
バ、20はクライアント、30は指紋認識装置、40は
サーバ10とクライアント20を結ぶLAN等の通信回
線である。本実施例ではクライアントは1台しか示され
ていないが、勿論、実際にはこれ以上のクライアントが
サーバ10と結ばれていることは云うまでもない。
FIG. 1 is a system configuration diagram of an embodiment of a system to which the present invention is applied. In FIG. 1, reference numeral 10 denotes a server, 20 denotes a client, 30 denotes a fingerprint recognition device, and 40 denotes a communication line such as a LAN connecting the server 10 and the client 20. Although only one client is shown in the present embodiment, it goes without saying that more clients are actually connected to the server 10.

【0009】サーバ10には、ユーザIDとパスワード
が登録してあり、クライアント20から送信されるユー
ザIDとパスワードで認証され、クライアント20がサ
ーバ10の機能を利用することができる。指紋認識装置
30はユーザIDと指紋データのデータベースを持ち、
ユーザIDと指紋の照合を行い、クライアント20はパ
スワードを変換するアルゴリズムを有し、パスワード変
換を行う。
[0009] A user ID and a password are registered in the server 10 and are authenticated by the user ID and the password transmitted from the client 20, so that the client 20 can use the functions of the server 10. The fingerprint recognition device 30 has a user ID and a database of fingerprint data,
After verifying the user ID and the fingerprint, the client 20 has an algorithm for converting the password and performs the password conversion.

【0010】次に、本ユーザ認証の方法を図2のフロー
チャートに従い説明する。図2は、クライアント20が
サーバ10へログインが完了するまでの流れを示したも
のである。クライアント20がサーバ10へログインを
行うために、ユーザIDとパスワードを入力する(ステ
ップ100)。
Next, the user authentication method will be described with reference to the flowchart of FIG. FIG. 2 shows a flow until the client 20 completes the login to the server 10. The client 20 inputs a user ID and a password to log in to the server 10 (step 100).

【0011】クライアント20に指紋入力要求が表示さ
れ、ユーザは指紋認識装置に指紋を入力する(ステップ
110)。指紋認識装置30はユーザIDと入力された
指紋が正しいか照合を行い、結果をクライアント20へ
通知する(ステップ120)。クライアント20は指紋
認識装置30から通知された結果を判断し(ステップ1
30)、NGの場合、ユーザID、パスワード入力画面
にエラー表示する。OKの場合、クライアント20は入
力されたパスワードを変換アルゴリズムに従い変換する
(ステップ140)。クライアント20は入力されたユ
ーザIDと変換されたパスワードをサーバ10へ送信す
る(ステップ150)。サーバ10は受信したユーザI
Dとパスワードが、サーバ10に登録されているユーザ
IDとパスワードと等しいか照合する(ステップ16
0)。照合結果を判断し(ステップ170)、結果がN
Gの場合クライアント20にエラー通知を行う。結果が
OKの場合、ログイン完了をクライアント20へ通知す
る(ステップ180)。以上で、サーバ10とクライア
ント20のユーザ認証処理は完了し、クライアント20
はサーバ10を利用することが可能となる。
[0011] A fingerprint input request is displayed on the client 20, and the user inputs a fingerprint into the fingerprint recognition device (step 110). The fingerprint recognition device 30 checks whether the user ID and the input fingerprint are correct, and notifies the client 20 of the result (step 120). The client 20 determines the result notified from the fingerprint recognition device 30 (step 1).
30) If NG, an error is displayed on the user ID / password input screen. If OK, the client 20 converts the input password according to a conversion algorithm (step 140). The client 20 transmits the input user ID and the converted password to the server 10 (Step 150). The server 10 receives the user I
It is checked whether D and the password are equal to the user ID and the password registered in the server 10 (step 16).
0). The collation result is determined (step 170), and the result is N
In the case of G, an error is notified to the client 20. If the result is OK, the completion of the login is notified to the client 20 (step 180). With the above, the user authentication processing of the server 10 and the client 20 is completed, and the client 20
Can use the server 10.

【0012】次に、ユーザIDとパスワードの関係を具
体例を用いて説明する。
Next, the relationship between the user ID and the password will be described using a specific example.

【0013】例えば、サーバ10に登録されたユーザI
Dがuser1、パスワードが12345とした場合、
クライアント20でユーザが入力するユーザIDはus
er1、パスワードはABCDEとする。クライアント
20のパスワード変換アルゴリズムはABCDEを12
345に変換するものを作り込んでおく。この場合のユ
ーザ認証の流れは、クライアント20にユーザID u
ser1、パスワードABCDEが入力される。指紋認
識装置30はユーザID user1に該当する指紋が
入力されたか照合し、正しい場合クライアント20はパ
スワードABCDEを12345に変換し、サーバ10
へ照合を依頼する。ここでユーザ認証の完了となる。
For example, the user I registered in the server 10
If D is user1 and password is 12345,
The user ID input by the user at the client 20 is us
er1 and the password is ABCDE. The password conversion algorithm of the client 20 is ABCDE of 12
The thing which converts into 345 is built in. The flow of the user authentication in this case is as follows.
Ser1 and password ABCDE are input. The fingerprint recognizing device 30 checks whether the fingerprint corresponding to the user ID user1 has been input, and if the fingerprint is correct, the client 20 converts the password ABCDE into 12345, and
Request collation to. Here, the user authentication is completed.

【0014】サーバにはユーザIDとパスワードによる
認証しかなくても、クライアントに本発明を適用すれ
ば、より高度なセキュリティを確保することが可能とな
る。
[0014] Even if the server only has a user ID and password authentication, if the present invention is applied to the client, higher security can be ensured.

【0015】[0015]

【発明の効果】以上説明したように、既存のクライアン
トがサーバを利用する製品にこの方法を適用すれば、正
規ユーザが本発明を適用したクライアントからユーザI
D、パスワードを入力するところを不正ユーザが盗み見
し、指紋認識装置のないクライアント製品(既存の製
品)を用意して、サーバへログインを試みても、サーバ
では、パスワードが異なるため、ログインを拒否する。
As described above, if this method is applied to a product in which an existing client uses a server, a legitimate user can change a user ID from a client to which the present invention is applied.
D. If an unauthorized user intercepts the place to enter the password and prepares a client product (existing product) without a fingerprint recognition device and tries to log in to the server, the server rejects the login because the password is different. I do.

【0016】このように、本発明の適用で、セキュリテ
ィを大幅に向上できる。
As described above, security can be greatly improved by applying the present invention.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の一実施例を示すシステム構成図であ
る。
FIG. 1 is a system configuration diagram showing an embodiment of the present invention.

【図2】ユーザ認証の方法を示すフローチャートであ
る。
FIG. 2 is a flowchart illustrating a method of user authentication.

【符号の説明】[Explanation of symbols]

10 サーバ 20 クライアント 30 指紋認識装置 40 通信回線。 10 server 20 client 30 fingerprint recognition device 40 communication line.

Claims (1)

【特許請求の範囲】[Claims] 【請求項1】クライアントからユーザがサーバへログイ
ンするシステムにおいて、クライアントに指紋認識装置
を接続しておき、ログイン時に、ユーザIDとパスワー
ドにより、ユーザ認証を行う際、クライアント側で、ユ
ーザがユーザID、パスワード入力後に、指紋入力要求
を出し、ユーザIDに該当する指紋が入力されたか判定
し、ユーザIDに該当する指紋が入力された場合、パス
ワードにアルゴリズムで変換をかけ、入力されたユーザ
IDと変換したパスワードでサーバに対し認証要求を出
し、サーバはユーザ認証を行い、認証の可否をクライア
ントに通知し、ログイン完了または、ログイン拒否と
し、ユーザIDに該当しない指紋が入力された場合、ロ
グイン拒否とするユーザ認証方法。
In a system in which a user logs in from a client to a server, a fingerprint recognition device is connected to the client, and at the time of login, when performing user authentication using a user ID and a password, when the user performs user authentication on the client side, After inputting the password, a fingerprint input request is issued, and it is determined whether the fingerprint corresponding to the user ID has been input. If the fingerprint corresponding to the user ID has been input, the password is converted by an algorithm and the input user ID and The server issues an authentication request to the server with the converted password, the server performs user authentication, notifies the client of the authentication, and completes the login or rejects the login. If a fingerprint that does not correspond to the user ID is entered, the login is rejected User authentication method.
JP8315924A 1996-11-27 1996-11-27 User authentication by fingerprint at time of log-in to server and converted password Pending JPH10161979A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8315924A JPH10161979A (en) 1996-11-27 1996-11-27 User authentication by fingerprint at time of log-in to server and converted password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8315924A JPH10161979A (en) 1996-11-27 1996-11-27 User authentication by fingerprint at time of log-in to server and converted password

Publications (1)

Publication Number Publication Date
JPH10161979A true JPH10161979A (en) 1998-06-19

Family

ID=18071250

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8315924A Pending JPH10161979A (en) 1996-11-27 1996-11-27 User authentication by fingerprint at time of log-in to server and converted password

Country Status (1)

Country Link
JP (1) JPH10161979A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030808A (en) * 2000-03-17 2000-06-05 오세호 Identify oneself method of a communications network
KR20010000316A (en) * 2000-09-09 2001-01-05 조기영 Fingerprint authentication process and the system therefor
FR2812148A1 (en) * 2000-07-19 2002-01-25 Sagem Digital transmission unit with SIM card identification/access control having transmitter/receiver and user physical characteristics unit with coder and processor analysing characteristic output.
JP2003006163A (en) * 2001-06-21 2003-01-10 Dainippon Printing Co Ltd Method for generating and registering login/password
KR20030034526A (en) * 2001-10-25 2003-05-09 플러스원테크 주식회사 Realization method for fingerprint authentication process and the system on IP network
US6871230B1 (en) 1999-06-30 2005-03-22 Nec Corporation System and method for personal identification
US6957338B1 (en) 1999-01-20 2005-10-18 Nec Corporation Individual authentication system performing authentication in multiple steps
US7031472B1 (en) 1998-09-25 2006-04-18 Sony Computer Entertainment Inc. Method of authenticating information, disk playback apparatus, and entertainment apparatus
JP2014186602A (en) * 2013-03-25 2014-10-02 Konica Minolta Inc Authentication system, information processing device, authentication method and program
JP2020150423A (en) * 2019-03-13 2020-09-17 富士通フロンテック株式会社 System and method for authentication

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7031472B1 (en) 1998-09-25 2006-04-18 Sony Computer Entertainment Inc. Method of authenticating information, disk playback apparatus, and entertainment apparatus
US6957338B1 (en) 1999-01-20 2005-10-18 Nec Corporation Individual authentication system performing authentication in multiple steps
US6871230B1 (en) 1999-06-30 2005-03-22 Nec Corporation System and method for personal identification
KR20000030808A (en) * 2000-03-17 2000-06-05 오세호 Identify oneself method of a communications network
FR2812148A1 (en) * 2000-07-19 2002-01-25 Sagem Digital transmission unit with SIM card identification/access control having transmitter/receiver and user physical characteristics unit with coder and processor analysing characteristic output.
KR20010000316A (en) * 2000-09-09 2001-01-05 조기영 Fingerprint authentication process and the system therefor
JP2003006163A (en) * 2001-06-21 2003-01-10 Dainippon Printing Co Ltd Method for generating and registering login/password
JP4641121B2 (en) * 2001-06-21 2011-03-02 大日本印刷株式会社 How to create and register a login password
KR20030034526A (en) * 2001-10-25 2003-05-09 플러스원테크 주식회사 Realization method for fingerprint authentication process and the system on IP network
JP2014186602A (en) * 2013-03-25 2014-10-02 Konica Minolta Inc Authentication system, information processing device, authentication method and program
US10135812B2 (en) 2013-03-25 2018-11-20 Konica Minolta, Inc. Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
JP2020150423A (en) * 2019-03-13 2020-09-17 富士通フロンテック株式会社 System and method for authentication

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
US20200228335A1 (en) Authentication system for enhancing network security
EP1244266B1 (en) Method and apparatus to facilitate secure network communications with a voice responsive network interface device
US20170366556A1 (en) Multichannel device utilizing a centralized out-of-band authentication system (cobas)
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
US7613929B2 (en) Method and system for biometric identification and authentication having an exception mode
US7117356B2 (en) Systems and methods for secure biometric authentication
US6510236B1 (en) Authentication framework for managing authentication requests from multiple authentication devices
US20220114245A1 (en) Method and system for performing user authentication
KR20030097847A (en) Authenticating user on computer network for biometric information
JP2001344212A (en) Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium
JPH10161979A (en) User authentication by fingerprint at time of log-in to server and converted password
US20030088794A1 (en) Method and system for rendering secure pin entry
KR20010019772A (en) User Password Verification System and Method by Speech for Reinforced Security
Dixit and Ketan Kotecha Department of Computer Science and Engineering, Symbiosis Institute of Technology, Pune, India {ashish. dixit. btech2019, arnav. gupta. btech2019
KR20030012196A (en) Method of user authentication based on the web using biometrics technology and thereof system
CN116015863A (en) Unified identity authentication method and system adopting double factors